米柚愛好者論壇

標題: 如何及時偵測勒索軟體加密你的檔案!!(非防毒軟體) [打印本頁]

作者: yeongann 時間: 2015-12-18 09:54
標題: 如何及時偵測勒索軟體加密你的檔案!!(非防毒軟體)
本帖最後由 yeongann 於 2015-12-18 16:53 編輯

最近勒索軟體(病毒)橫行
@bland579 ㄚ港伯大大的朋友有中
哈比身旁也有朋友中標....
中標症狀請參閱此篇
被勒索了！http://mi.ezbox.idv.tw/thread-5626-1-1.html

剛剛看到這篇感覺不錯....所以分享給靠北的網友
(p.s:哈比電腦有裝但是無法告訴你是否真的有效......因為哈比沒有勒索軟體(病毒)可以測試!!)
況且我不想把我辛苦自製APPLE MAC 當測試品(資料太多....玩不起

)

文末補上我辛苦自製的APPLE MAC照片讓大家看看我的手藝如何(因為我老婆說太有立體感不好看)

版權資訊

文章作者：阿榮（歡迎引用，務必註明出處！）
軟體下載：http://www.azofreeware.com/2012/04/directory-monitor-1122.html
軟體購買：http://www.azotaiwan.com/?p=917
[教學] 勒索軟體3秒鐘即時偵測 CryptoLocker或Crypt0L0cker - 以Directory Monitor為例
1
下載「Directory Monitor」後開啟→按右上角「新增」按鈕。

2
在「主要」頁籤中設定監控目錄（如：阿榮福利味資料夾）→「選項」的「事件」中僅勾選「重新命名」→勾選「監視子目錄事件」→「類型」點選「僅檔案」→「儲存」。
※設定完畢後便可即時監控「重新命名」的這個動作，可以設定多個監控資料夾，也可以將根目錄（如：C或D槽）設定為監控目錄。
※「文字紀錄」頁籤中可以開啟自動寫入文字紀錄檔的功能，任何動作都會被記錄下來！
※可以在「執行」頁籤設定事件發生時自動啟動外部程式，或者，自己寫自動關機的批次檔。
※「電子郵件」頁籤可以設定事件發生時自動寄出電子郵件通知，但此功能為付費功能，可於阿榮福利味商店街付費升級為付費版。

3
設定完畢。

4
來測試一下更改照片副檔名為「*.ccc」。

5
果然！3秒鐘就被偵測到了！

影片版教學：

版權資訊

文章作者：阿榮（歡迎引用，務必註明出處！）
軟體下載：http://www.azofreeware.com/2012/04/directory-monitor-1122.html
軟體購買：http://www.azotaiwan.com/?p=917

要自行製作APPLE MAC準備材料如下

1.任何品牌任何型號筆電一台

2.透明膠帶一捆(任何廠牌皆可)
3.一個愛吃蘋果的人!!
4.
白色一定要白色的....
白色一定要白色的....
白色一定要白色的....(因為很重要所以說3次)

蘋果數顆!!

作法如下
1.將筆電平放
2.拿起蘋果咬一口(要太大口或太小口請換一顆重新咬)
3.將蘋果至於中央
4.用透明膠帶將蘋果固定於筆電上(如下圖)

作者: komatik 時間: 2015-12-18 10:44
這種的勒索加密病毒真是害人
本身家中的二台電腦也有感染到，免費的小紅傘跟本沒檔到
所有的文字檔、圖檔、壓縮檔、ISO檔、還有影片通通被加密
又每每跳出要錢訊息
所幸平時就有備份到二份到隨身硬碟的習慣
損失算小，全部格式化後重灌，系統也從XP換成WIN7
也算是大幸了，隨後安裝了趨勢的試用防毒軟體看看好不好用
再打算是否購買

勒索軟體加密的動作出現後，軟體才告知有檔案被改名
應該來不及了吧，全都被加密了，不付錢無法解密
付了錢，也不一定會有解密金鑰，還是平時多備份
對平時在下載的玩家才是上策

作者: yeongann 時間: 2015-12-18 10:49

komatik 發表於 2015-12-18 10:44
這種的勒索加密病毒真是害人
本身家中的二台電腦也有感染到，免費的小紅傘跟本沒檔到
所有的文字檔、圖檔、 ...

這個軟體的作用在於....緊急關機處理
降低損失.....
防毒軟體聽說大多數沒用........因為勒索程式運作與傳統病毒不同
只能別亂抓東西自保

作者: Ranger 時間: 2015-12-20 17:06
它發作時再通知

已經來不及了

作者: yeongann 時間: 2015-12-21 08:17

Ranger 發表於 2015-12-20 17:06
它發作時再通知
已經來不及了

這個軟體的作用在於....緊急關機處理
降低損失.....
能救多少算多少!!
總比全部都被加密的好
算是鴕鳥心態吧!!

作者: bland579 時間: 2015-12-21 23:42
底下這個 PTT 神人寫的偵測程式，有異曲同工之妙喔～

PTT神人輩出　鄉民撰寫萬用偵測勒索病毒腳本
https://www.kocpc.com.tw/archives/59789

歡迎光臨米柚愛好者論壇 (https://mi.ezbox.idv.tw/)